bloquei de porta entre ips!

gregorye
(usa Debian)

Enviado em 06/12/2007 - 14:36h

Galera tenho 2 ips no meu provedor que se comunicam pela porta 139, mas se outros usuários tentar usar o ip eles também conseguem....

que regra posso usar no iptables para apanas os 2 ips se comunicarem...

ex: 192.168.2.99 e 192.168.2.100
os demais ficarão bloqueados a porta 139!


Obrigado;

dit0
(usa Slackware)

Enviado em 12/12/2007 - 12:00h

Olá, se eu entendi direito, voce quer bloquear em todos os ips, a porta 139, e quer liberar a porta para os ips: 192.168.2.99 e 192.168.2.100.

Se nao me engano, é assim:

# liberando os ips
iptables -A FORWARD -p tcp -s 192.168.2.99 -d 192.168.2.100 --dport 139 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.2.100 -d 192.168.2.99 --dport 139 -j ACCEPT
# bloqueando o restante
iptables -A FORWARD -p tcp --dport 139 -j DROP

Espero ter ajudado.